Společnost Psyon s.r.o., se sídlem Čistovická 249/11, Praha 17, 163 00, identifikační číslo: 08291080, zapsaná pod spisovou značkou C 316419/MSPH Městský soud v Praze (dále jen „Psyon“) vydává toto Prohlášení o zpracování osobních údajů a informační sdělení (dále jen „Prohlášení“), a to v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení GDPR“), které nabylo účinnosti dne 25.05.2018.
Toto Prohlášení je společností Psyon vydáno především za účelem informování jejích klientů (pacientů) a smluvních partnerů (včetně zaměstnanců a poskytovatelů zdravotnických služeb) jako subjektů údajů o tom, jakým způsobem, za jakým účelem a v jakém rozsahu jsou zpracovávány jejich osobní údaje. Prohlášení dále poskytuje informace o tom, jaká mají v souvislosti se zpracováním jejich osobních údajů práva
I. Co se v tomto dokumentu dozvíte?
- Vysvětlení hlavních pojmů (článek II)
- Způsob zpracování (článek III)
- Kategorie zpracovávaných osobních údajů (článek IV)
- Zpracování na základě souhlasu (V)
- Kontaktní informace společnosti Psyon jako správce osobních údajů (článek VI)
- Příjemci osobních údajů (článek VII)
- Způsob a doba uchovávání osobních údajů (článek VIII)
- Práva subjektu údajů ve vztahu k ochraně jeho osobních údajů (článek IX)
- Následky případného neposkytnutí osobních údajů (článek X)
II. Vysvětlení hlavních pojmů
Nejprve bychom Vám rádi vysvětlili hlavní pojmy, které v tomto Prohlášení zazní. Tyto pojmy jsou převzaty z Nařízení GDPR, kde naleznete jejich přesné právní definice.
Pro účely tohoto Prohlášení a jeho srozumitelnost jsme si dovolili některé právní definice zjednodušit a zpřehlednit.
Níže uvedené pojmy používané v tomto Prohlášení mají následující význam:
„osobní údaje“ = veškeré informace o subjektu údajů;
„subjekt údajů“ = fyzická osoba (člověk), kterou lze na základě určitých jedinečných údajů přímo či nepřímo identifikovat;
„zpracování“ = jakákoliv operace s osobními údaji, zejména jejich shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
„správce osobních údajů“ = fyzická nebo právnická osoba nebo orgán veřejné moci, který určuje účely a prostředky zpracování osobních údajů;
„zpracovatel osobních údajů“ = fyzická nebo právnická osoba nebo orgán veřejné moci, která zpracovává osobní údaje pro správce.
III. Způsob zpracování
Společnost Psyon má ve vztahu k osobním údajům, které zpracovává, postavení správce osobních údajů. Správcem je subjekt, který určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. na základě zákonem stanovené povinnosti nebo pro zajištění řádného plnění ze smluv), ale může je zpracovávat i pro vlastní stanovené účely (např. pro účely svých oprávněných zájmů, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod subjektu údajů).
Zpracování osobních údajů je primárně prováděno v provozovnách společnosti Psyon, a to řádně proškolenými pracovníky společnosti, případně zpracování probíhá ve stanovených případech u zpracovatelů – třetích stran pověřených za tímto účelem společností Psyon. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě, a to za dodržení přijatých bezpečnostních zásad pro zajištění řádného nakládání s osobními údaji, včetně datové a bezpečností integrity příslušných systémů. Za tímto účelem přijala společnost Psyon technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. V souladu s Nařízením GDPR může společnost Psyon předávat osobní údaje do jiných zemí Evropské unie, a to zejména v rámci využívání informačních systémů, kdy provozovatelé příslušných cloudových služeb mají umístěny serverová úložiště v jiných zemích Evropské unie.
IV. Kategorie zpracovávaných osobních údajů
Společnost Psyon zpracovává osobní údaje převážně za účelem poskytování zdravotních služeb a činností s tím souvisejících (zejména za účelem vedení zdravotnické dokumentace), a to primárně pro splnění svých zákonných povinností. V zásadě se jedná o následující kategorie osobních údajů:
- Identifikační údaje– jméno, příjmení, adresa bydliště/sídla, rodné číslo/číslo pojištěnce, zdravotní pojišťovna, podpis
- Kontaktní údaje– doručovací adresa, kontaktní adresa, telefonní číslo, e-mailová adresa a další podobné informace
- Zdravotní údaje (jedná se o zvláštní kategorii osobních údajů) – anamnéza, diagnóza, výsledky laboratorních vyšetření, lékařské záznamy, genetické údaje a podobné citlivé informace týkající se zdravotního stavu svých pacientů
Společnost Psyon dále zpracovává osobní údaje za účelem plnění práv a povinností ze smluv týkajících se činnosti společnosti či v souvislosti s ní, které společnost Psyon uzavřela se svými smluvními partnery (zejména poskytovateli zdravotních služeb, pacienty – samoplátci, odběrateli a dodavateli i zaměstnanci), a to na základě a v mezích těchto smluv; jedná se přitom o následující kategorie osobních údajů:
- Identifikační údaje – jméno, příjmení, rodné číslo, datum narození, adresa bydliště/sídla, zdravotní pojišťovna, číslo pojištěnce, IČO, DIČ, identifikační číslo zařízení/pracoviště, podpis
- Kontaktní údaje – kontaktní adresa, telefonní číslo, e-mailová adresa, fax a další podobné informace
- Údaje o vzdělání / kvalifikaci – odborná způsobilost, průběžné vzdělávání a osvědčení o dosažené kvalifikaci a jejím zvyšování a další podobné informace
- Platební informace – číslo bankovního účtu, platební historie
Společnost Psyon dále zpracovává osobní údaje za účelem plnění smluv s frekventanty výcviku a lektory v rámci realizace výcviků. Jedná o následující kategorie osobních údajů:
- Identifikační údaje – jméno, příjmení, datum narození, adresa bydliště/sídla, IČO, DIČ, podpis
- Kontaktní údaje – kontaktní adresa, telefonní číslo, e-mailová adresa, fax a další podobné informace
- Údaje o vzdělání / kvalifikaci – odborná způsobilost, průběžné vzdělávání a osvědčení o dosažené kvalifikaci a jejím zvyšování a další podobné informace
- Platební informace – číslo bankovního účtu, platební historie
Výše uvedené zpracování osobních údajů je nezbytné pro plnění právních povinností společnosti Psyon jako poskytovatele zdravotních služeb a pro plnění uzavřených smluv. Společnost Psyon proto ve výše uvedených případech zásadně nepotřebuje ke zpracování osobních údajů souhlas daného subjektu údajů. Společnost Psyon dále zpracovává některé osobní údaje svých klientů a smluvních partnerů, popř. třetích osob, v případech, kdy je to nezbytné k ochraně jejího majetku či dalších oprávněných zájmů. Ve všech těchto případech však společnost Psyon důsledně dbá na to, aby nad těmito zájmy nepřevážily zájmy nebo základní práva a svobody subjektů údajů, jejichž osobní údaje mají být zpracovány. Za účelem ochrany vlastního majetku společnosti Psyon provozuje v některých svých prostorách kamerový systém. Provozování kamerového systému podléhá přísně stanoveným pravidlům a je prováděno pouze v nezbytně nutném rozsahu tak, aby nadměrně nezasahovalo do soukromí osob. Toto zpracování osobních údajů je nezbytné pro účely oprávněných zájmů společnosti Psyon, a proto ani ke zpracování těchto osobních údajů společnost nepotřebuje souhlas daného subjektu údajů.
V. Zpracování na základě souhlasu
Za účelem zasílání obchodních sdělení zpracovává společnost Psyon osobní údaje také na základě souhlasu subjektu údajů.
V případě zpracování údajů, které nespadají do žádné z výše uvedených kategorií, potřebujeme ke zpracování osobních údajů zásadně Váš souhlas. V této úzké kategorii osobních údajů zpracováváme například údaje o návštěvách internetových stránek společnosti Psyon (zejména prostřednictvím cookies, popř. IP adresa návštěvníka stránek a podobné údaje) a dále marketingové údaje, pokud jste společnosti Psyon k jejich poskytnutí dali souhlas. Tyto údaje nejste povinni poskytovat a jsou zpracovávány pouze na základě Vašeho souhlasu. Souhlas se zpracováním výše uvedených údajů máte právo kdykoli odvolat na e-mailové adrese info@psyon.cz. Odvoláním souhlasu však nebude dotčena zákonnost zpracování osobních údajů před jeho odvoláním.
VI. Kontaktní informace společnosti Psyon jako správce osobních údajů
Obchodní firma: Psyon s.r.o.
IČO: 08291080
se sídlem Čistovická 249/11, Praha 17, 163 00
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 316419
E-mail: info@psyon.cz
V jakékoli záležitosti týkající se osobních údajů můžete společnost Psyon kontaktovat, a to elektronicky na e-mailové adrese:
nebo písemně na výše uvedené adrese společnosti.
VII. Příjemci osobních údajů
Na zpracování osobních údajů se vedle správce a jeho zaměstnanců podílejí v potřebném rozsahu také třetí osoby. Předávání osobních údajů dochází především ke zpracovatelům, kteří společnosti Psyon poskytují serverové, webové, cloudové, IT a další služby nutné pro provoz společnosti Za účelem ochrany osobních údajů má společnost Psyon nastavené vnitřní procesy takovým způsobem, aby byly tyto osobní údaje předávány jen vymezeným třetím stranám, a to pouze v odůvodněných případech a v nezbytném rozsahu. Aby mohla společnost Psyon plnit své povinnosti, které jí stanoví právní předpisy nebo uzavřené smlouvy, předává společnost Psyon údaje o svých klientech (pacientech) a smluvních partnerech, případně zaměstnancích za účelem splnění svých zákonných povinností určitým třetím stranám, mezi něž se zejména řadí zdravotní pojišťovny, jiní provozovatelé zdravotních služeb, správce daně a rovněž zpracovatelé pověření společností Psyon k zpracování osobních údajů za účelem plnění jejích zákonných a/nebo smluvních povinností (provozovatel archivace dat, auditoři, externí právníci, provozovatelé IT systémů, subjekty provádějící vyúčtování poskytnutých zdravotních služeb, callcentrum apod.).
Na webu využíváme měření konverzí pomocí Google Ads, který obsahuje funkcionalitu rozšířené konverze na zvýšení přesnosti naměřených konverzí. Společnosti Google se předávají marketingová data o návštěvnících našeho webu, abychom vylepšili relevantnost měření konverzí. Ještě před odesláním jsou tato data zašifrovaná, aby byla maximálně chráněna. Společnost Google je může spárovat se svou databází právě pro účely zpřesnění měření konverzí. Informace o návštěvnících našeho webu předávané takto společnosti Google jsou údaje, které vložíte do formulářů na našem webu jako např. objednávkový či kontaktní formulář. Při předávání osobních údajů se ze společnosti Google stává další správce, v ostatních případech jde o našeho zpracovatele. Veškeré informace ke zpracování osobních údajů ze strany společnosti Google najdete zde: https://policies.google.com/technologies/ads a https://policies.google.com/privacy nebo prostřednictvím vašich vlastních uživatelských účtů.
VIII. Způsob a doba uchovávání osobních údajů
Způsob, kterým společnost Psyon zpracovává Vaše osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech a ve fyzické podobě. V žádném případě však nedochází ke zpracování Vašich osobních údajů automatizovaným rozhodováním a profilováním.
S Vašimi osobními údaji nakládá společnost Psyon v souladu s platnými právními předpisy a chrání je pomocí veškerých technických a organizačních opatření, která zamezují zneužití, poškození nebo zničení Vašich osobních údajů.
Osobní údaje zpracováváme pouze po dobu, která je nezbytná k účelům jejich zpracování, tedy zejména pro výkon všech práv a povinností plynoucí z právních předpisů či smlouvy či po dobu, ve které mohou být uplatňovány nároky plynoucí z předmětného smluvního vztahu, nejdéle však po dobu 10 let, nestanoví-li platný právní předpis jinak. Doba zpracování a uchování dat ve společnosti Psyon je daná především zákonnými lhůtami stanovenými především ve vyhlášce č. 98/2012 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů, v zákoně č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů, transplantační zákon č. 97/2019 Sb. (zde je lhůta 10 let) a v zákoně č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů (např. u zdravotnické dokumentace se v určitých případech jedná o dobu až 100 let).
V případě zjištění, že osobní údaje nejsou nadále potřebné pro žádný z účelů, pro které byly zpracovávány, údaje vymažeme.
Osobní údaje, k jejichž zpracování společnost Psyon s výjimkou Vašeho souhlasu neopravňuje žádný jiný důvod stanovený Nařízením GDPR, zpracovává společnost Psyon pouze s Vaším souhlasem, a to po dobu trvání tohoto souhlasu.
IX. Práva subjektu údajů ve vztahu k ochraně jeho osobních údajů
V souvislosti se zpracováním Vašich osobních údajů máte následující práva, která můžete uplatnit prostřednictvím e-mailu: info@psyon.cz
- Právo na přístup k osobním údajům, které se Vás týkají – máte právo vyžádat si potvrzení, zda osobní údaje jsou či nejsou zpracovávány a případně si vyžádat kopii svých osobních údajů, které o Vás společnost Psyon zpracovává;
- Právo na opravu osobních údajů v případě nepřesných údajů, anebo právo na doplnění v případě neúplných osobních údajů;
- Právo na výmaz osobních údajů týkajících se Vaší osoby (právo „být zapomenut“), kdy společnost Psyon vymaže Vaše osobní údaje a nebude je nadále uchovávat, a to pokud (a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (b) odvoláte udělený souhlas a neexistuje žádný další právní důvod zpracování, (c) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (d) osobní údaje byly zpracovány protiprávně, (e) osobní údaje musí být vymazány ke splnění právní povinnosti společnosti Psyon, ledaže Nařízení GDPR umožňuje další zpracování.;
- Právo na omezení zpracování osobních údajů, které se Vás týkají, je-li dán některý z důvodů stanovených právními předpisy (například z důvodu protiprávnosti zpracování nebo nepřesnosti zpracovávaných osobních údajů);
- Právo podat stížnost dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů (se sídlem Pplk. Sochora 27, 170 00 Praha 7), pokud se domníváte, že je zpracováním osobních údajů porušeno Nařízení GDPR, popř. jiný právní předpis;
- Právo na přenositelnost údajů, které jste společnosti Psyon poskytl/a, a které jsou zpracovávány automatizovaně na základě smlouvy nebo Vašeho souhlasu.
Dále máte v souvislosti se zpracováním Vašich osobních údajů tato práva:
- Právo vznést námitku proti zpracování osobních údajů, které se Vás týkají, pokud jde o zpracování osobních údajů ze strany společnosti Psyon pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci (taková zpracování však společnost zásadně neprovádí), na základě oprávněných zájmů či pro účely přímého marketingu. Jestliže společnost Psyon neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků, nebudou osobní údaje dále zpracovávány. V případě, že podáte námitku proti zpracování osobních údajů pro účely přímého marketingu (vč. profilování), nebudou ze strany společnosti Psyon osobní údaje pro tyto účely nadále zpracovávány bez ohledu na to, zda existují závažné oprávněné důvody pro jejich zpracování.
- Právo odvolat souhlas se zpracováním Vašich osobních údajů, pokud je souhlas právním základem pro příslušné zpracování osobních údajů.
X. Následky případného neposkytnutí osobních údajů
Poskytování osobních údajů klientů, popř. smluvních partnerů společnosti Psyon, které společnost potřebuje pro účely vedení zdravotnické dokumentace v rozsahu stanoveném příslušnými právními předpisy a pro plnění jejích zákonných povinností poskytovatele zdravotních služeb, je zákonným požadavkem a z hlediska společnosti je i nezbytným k plnění příslušné smlouvy. Bez poskytnutí těchto osobních údajů by společnost Psyon nemohla řádně plnit své zákonné a smluvní povinnosti, tudíž neposkytnutí osobních údajů může vést k tomu, že společnost Psyon příslušnou smlouvu nebude moci uzavřít či nebude moci poskytnout své služby.
V případě osobních údajů, které jsou zpracovávány na základě Vašeho souhlasu, je poskytnutí tohoto souhlasu zcela dobrovolné. Neposkytnutí, resp. odvolání souhlasu pro Vás v takovém případě nebude mít žádné důsledky. Nicméně i v případě, že dojde k odvolání souhlasu, zůstane zpracování osobních údajů před odvoláním souhlasu v souladu s právními předpisy.